软件供应链安全问题已经成为我们日常工作中不可避免的一部分。如何高效快捷地应对软件供应链各个节点的安全隐患是当下永恒持久的课题。本文从软件供应链的安全管理出发，提出了在软件生命周期各个阶段的安全管理要点。而在云原生下，供应链中各组件都在快速迭代更新。镜像扫描工具可以有效解决供应链组件安全问题。由此，提出镜像扫描实践的特性和作用范围，最后总结了镜像扫描的作用域。

• 单位
  航天信息股份有限公司